講真，黑客這種行當(dāng)還是挺燒腦的。

根據(jù)那些頂尖黑客的血淚史，他們要搞定一個(gè)漏洞，絕非你想的那么輕巧。這就像搞定一個(gè)妹子一樣，腦力上要謀劃各種策略，體力上要給出各種姿勢(shì)，是對(duì)腦力+體力的雙重考驗(yàn)。

然而就是這樣一個(gè)一般小白望而興嘆的“高壁壘”行業(yè)，居然出現(xiàn)了“搶生意”的，搶黑客生意的還不是別人，正是黑客自己研究出來(lái)的“機(jī)器黑客”。

這種大寫的作死，我有點(diǎn)兒服。

本文作者史中（微信：Fungungun），雷鋒網(wǎng)主筆，希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切。

（一）作死的“機(jī)器人黑客大賽”

前兩天，一幫“愛(ài)作死”的中國(guó)大牛們就搞了一次“機(jī)器人黑客大賽”（翻譯成逼格高的英語(yǔ)就是：Robo Hacking Game）。

這次比賽的最大看點(diǎn)倒不是機(jī)器人本身，而是同時(shí)有八支機(jī)器人隊(duì)伍和四支人類隊(duì)伍參加。這讓人們立刻聯(lián)想到了一年前阿法狗碾壓李世石的杯具。

這次比賽的 Slogan大概是“有怨報(bào)怨有仇報(bào)仇”。

為了證明這次比賽的正經(jīng)性，我還是先說(shuō)說(shuō)它的組織者。

圖中分別為 360 安全專家李康（左）和永信至誠(chéng) CTO 張凱（右），還有冰露和防火門。

比賽的組織者有兩撥，

一撥是紅衣教主旗下的 360 安全專家，以美國(guó)喬治亞大學(xué)計(jì)算機(jī)系終身教授兼 360 智能安全專家李康為首。

另一波是來(lái)自“網(wǎng)絡(luò)安全黃埔軍?！钡慕逃龣C(jī)構(gòu)永信至誠(chéng)（i春秋/e春秋）的宅男們，以永信至誠(chéng) CTO ，英國(guó)雷丁大學(xué)海龜宅男張凱為首。

有了這些大咖墊底，這次比賽就不是那種土包子的自?shī)首詷?lè)，而是國(guó)際頂尖的人工智能大咖們掐架的擂臺(tái)。不信你來(lái)看看參賽隊(duì)伍：

【機(jī)器人黑客大賽參賽隊(duì)伍】

其中有9支國(guó)內(nèi)隊(duì)伍，3支海外隊(duì)伍。從名頭就能看出來(lái)，這些知名學(xué)校或機(jī)構(gòu)，大多屬于“拿多少錢都混不進(jìn)去”的類型。

下面雷鋒網(wǎng)來(lái)說(shuō)說(shuō)這次比賽的規(guī)則。

這次比賽的規(guī)則比較簡(jiǎn)單，采用了經(jīng)典的“CTF”模式。所謂 CTF（Capture The Flag），簡(jiǎn)單來(lái)說(shuō)就是黑客的“奧數(shù)”：

主辦方出幾十道題目，內(nèi)容大體就是挖漏洞。誰(shuí)解出來(lái)就可以用漏洞“懟”別人一下，懟了別人之后自己就能得分。誰(shuí)的分高誰(shuí)贏。

人機(jī)大戰(zhàn)、人人大戰(zhàn)和雞雞大戰(zhàn)整整進(jìn)行了一整天。不知道你有沒(méi)有猜到結(jié)果：

人類戰(zhàn)隊(duì) Mirage 奪得第一，而機(jī)器人戰(zhàn)隊(duì) Tinker 取得了第二名的成績(jī)，后面的名次人類黑客略占先。

【機(jī)器人黑客大賽最終排名】

這個(gè)成績(jī)，也算是為李世石報(bào)了一箭之仇。

不過(guò)，平胸而論，這個(gè)挖漏洞和下圍棋的兩種機(jī)器人究竟有沒(méi)有可比性呢？我專門找到了這次比賽的兩位技術(shù)負(fù)責(zé)人李康和張凱問(wèn)了一下。

（二）機(jī)器人黑客還是有點(diǎn)“天真”

老司機(jī)們可能都知道，其實(shí)這不是第一次人類黑客和機(jī)器黑客同場(chǎng)競(jìng)技了。

說(shuō)個(gè)往事吧：

每年全球最受矚目的黑客大賽莫過(guò)于在美國(guó)賭城拉斯維加斯舉辦的 DEFCON CTF，2016年的比賽里，就引入了一支機(jī)器人隊(duì)伍。這只隊(duì)伍名叫 Mayhem，來(lái)頭不小。它先是在美國(guó)國(guó)防部舉辦的機(jī)器人黑客比賽 CGC 上碾壓其他機(jī)器人拿到了第一名，然后才有資格到 DEFCON 和人類選手一較高下的。

那次比賽的結(jié)果是，Mayhem 墊底。

往事回首完畢。

常年和美國(guó)各個(gè)頂尖大學(xué)切磋的李康說(shuō)，雖然那次比賽機(jī)器人墊底，但并不能說(shuō)它的真實(shí)水平就是最差的。因?yàn)檫@種比賽就像打牌一樣，不僅考驗(yàn)?zāi)愕呐坪貌缓茫€要考驗(yàn)?zāi)愕某雠撇呗浴?/p>

機(jī)器在挖漏洞上有自己的優(yōu)點(diǎn)，有時(shí)候還能解出很難的題目，但人類這幫老油條，最會(huì)玩心眼。計(jì)算機(jī)好不容易解出一道題，用來(lái)攻擊人類隊(duì)伍，不一會(huì)就被人類隊(duì)伍用“重放攻擊”的方法抄了去，然后再反咬一口。

他說(shuō)。

相比之下，機(jī)器人還是有點(diǎn)天真，而且吃了啞巴虧還不會(huì)罵臟話。

不過(guò)，張凱覺(jué)得機(jī)器策略上的失利只是暫時(shí)的。

我看到排名第一名站隊(duì)反應(yīng)是非常非常迅捷的，他們總結(jié)了賽題的特點(diǎn)，很快就開始利用規(guī)則刷分。這是人類占先的地方。但機(jī)器人沒(méi)有加入這樣策略，如果這個(gè)比賽形式成為一個(gè)標(biāo)準(zhǔn)，多次使用的話，適應(yīng)這個(gè)策略的機(jī)器人一定會(huì)出現(xiàn)，那個(gè)時(shí)候成績(jī)肯定有更大飛躍，會(huì)更有說(shuō)服力。

當(dāng)然，上述這些只是機(jī)器人的策略失誤，那么純粹就挖掘漏洞的能力來(lái)說(shuō)，機(jī)器人怎么樣呢？

圖為組委會(huì)在4月27日組織的另一場(chǎng)人類黑客對(duì)抗賽，有兩支參賽隊(duì)伍成功吸引了我的注意力，一支叫做：孕婦防護(hù)服，一支叫做：蜂花護(hù)發(fā)素糊孕婦防護(hù)服。最終，孕婦防護(hù)服隊(duì)成功擊敗蜂花護(hù)發(fā)素糊孕婦防護(hù)服隊(duì)取得了冠軍。

（三）機(jī)器人黑客強(qiáng)在哪，弱在哪？

先說(shuō)個(gè)兩背景知識(shí)：

1、全世界的人工智能都有一個(gè)強(qiáng)項(xiàng)：大規(guī)模計(jì)算能力。

這就使得機(jī)器人黑客可以同時(shí)對(duì)付幾個(gè)賽題，并且像學(xué)霸?shī)W數(shù)冠軍一樣有可能解出最難的題。比賽的過(guò)程也印證了這一點(diǎn)。

2、全世界的人工智能都有一個(gè)共同的弱點(diǎn)，怕選擇。

• 一旦遇到多層級(jí)的選擇判斷（也就是復(fù)雜的局面），就要消耗大量的計(jì)算資源，此時(shí)機(jī)器的表現(xiàn)就是“懵逼”。

• 而面對(duì)復(fù)雜的局面，人往往能迅速把情況在心中簡(jiǎn)化，用大腦十幾瓦的能耗就算出一個(gè)差不離兒的結(jié)果，這種表現(xiàn)我們叫“直覺(jué)”。

當(dāng)然，計(jì)算機(jī)的算力越強(qiáng)，懵逼的機(jī)會(huì)就相對(duì)少一些。

這次機(jī)器人黑客大賽組委會(huì)給每個(gè)隊(duì)伍發(fā)了一臺(tái)服務(wù)器，這臺(tái)服務(wù)器的計(jì)算能力有多強(qiáng)呢？我們做個(gè)比較吧。

之前提到的美國(guó) CGC 機(jī)器人黑客大賽給每個(gè)隊(duì)伍一臺(tái)超算，租用價(jià)格是五十萬(wàn)，美元。

這次中國(guó)的機(jī)器人黑客大賽給每個(gè)隊(duì)伍發(fā)的服務(wù)器，購(gòu)買價(jià)格是兩萬(wàn)，人民幣。

別激動(dòng)，畢竟是社會(huì)主義初級(jí)階段。好在所有機(jī)器人都是小米加步槍，挺平等的。等等，相比之下那些人類團(tuán)隊(duì)可是動(dòng)輒就十幾號(hào)人，這怎么解釋？李康和張凱這兩位技術(shù)大咖也羞赧地表示這稍微有點(diǎn)不公平。

（四）機(jī)器人黑客還是在“棋盤上舞蹈”

從本質(zhì)上來(lái)說(shuō)，機(jī)器人黑客和阿法狗還是不同的。

簡(jiǎn)單來(lái)說(shuō)下不同點(diǎn)。

阿法狗下的是圍棋，它的“功力”來(lái)自于對(duì)無(wú)數(shù)棋譜數(shù)據(jù)的研究，它的知識(shí)來(lái)源甚至包括自己和自己下棋產(chǎn)生的數(shù)據(jù)，是典型的基于大數(shù)據(jù)的人工智能，特點(diǎn)是可以自我進(jìn)化。

機(jī)器人黑客面對(duì)的是比圍棋更加復(fù)雜的環(huán)境，而代碼在各個(gè)維度會(huì)出現(xiàn)各個(gè)漏洞。在這個(gè)方面人類自己都還沒(méi)搞得很清楚，所以沒(méi)有辦法提供足夠的數(shù)據(jù)。所以，機(jī)器人黑客更像是一個(gè)專家系統(tǒng)，也就是有經(jīng)驗(yàn)的黑客教會(huì)機(jī)器怎么挖漏洞，機(jī)器就聽話地不斷去努力。但是沒(méi)有人力幫助，它絕不可能自我進(jìn)化。

簡(jiǎn)單來(lái)說(shuō)，挖漏洞比下圍棋更難。

但是，任何難的事情，都是從簡(jiǎn)單開始的。360 和永信至誠(chéng)搭建的這個(gè)比賽環(huán)境，其實(shí)是對(duì)現(xiàn)實(shí)世界做了簡(jiǎn)化，讓賽題像棋盤一樣具有了“邊界”。

張凱說(shuō)：“我們的題目規(guī)定了在什么系統(tǒng)上什么樣的賽題，有多少種漏洞，機(jī)器人要運(yùn)行在什么樣的環(huán)境下。

這就是“棋盤的邊界”。

圖為和阿法狗下棋時(shí)的李世石，李世石內(nèi)心OS：“你弄啥嘞？”

（五）機(jī)器人黑客相當(dāng)于什么 level 的人類黑客？

說(shuō)了這么多，機(jī)器人黑客的水平究竟怎么樣呢？

在安全圈內(nèi)有個(gè)流言：真正能挖漏洞會(huì)利用的才是真正的黑客，是在金字塔頂端的一批人。曾經(jīng)有個(gè)大牛說(shuō)過(guò)，如果說(shuō)現(xiàn)在圈內(nèi)有10萬(wàn)的安全工程師的話，能做漏洞挖掘和漏洞利用的肯定不會(huì)超過(guò)一萬(wàn)。

張凱說(shuō)：“很多黑客小白還大都停留在使用已有工具和社工的方式層面，當(dāng)然這也是安全的一部分，但漏洞挖掘和利用永遠(yuǎn)是信息安全皇冠上的明珠?！?/p>

從這個(gè)角度上來(lái)說(shuō)，能挖掘漏洞的黑客能力已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了小白。

李康覺(jué)得，現(xiàn)在扔一個(gè)程序進(jìn)去，完全“可以替代初級(jí)安全人員”。

就像富士康工人被機(jī)器取代一樣，初級(jí)黑客也是可以被機(jī)器取代的。學(xué)藝不精的黑客小白們可以再體會(huì)一下這部分，鞭策一下自己。

圖為1997年，美國(guó)人屏氣凝神觀看深藍(lán)和卡斯帕羅夫的圍棋人機(jī)大戰(zhàn)，卡斯帕羅夫痛苦的表情讓人心碎。

（六）“機(jī)器人黑客”是否會(huì)打敗“人類黑客”？

剛才所說(shuō)的一切，其實(shí)都規(guī)避了一個(gè)重要的現(xiàn)實(shí)，那就是人和機(jī)器一直是沒(méi)有分開的。

李康說(shuō)，機(jī)器人黑客大賽本質(zhì)上和阿法狗對(duì)戰(zhàn)李世石不一樣。李世石下棋的時(shí)候，根本沒(méi)有利用任何計(jì)算機(jī)做輔助；機(jī)器人黑客和人類黑客的對(duì)戰(zhàn)中，人類黑客卻一直在利用黑客工具和計(jì)算機(jī)輔助自己。簡(jiǎn)單來(lái)說(shuō)，機(jī)器它一定是個(gè)機(jī)器，人他不一定是個(gè)人。

從這個(gè)角度來(lái)說(shuō)，這個(gè)比賽還真有點(diǎn)不公平。

但這不重要，計(jì)算機(jī)黑客誕生的目的顯然不是為了和人類爭(zhēng)高下。

李康覺(jué)得，“安全自動(dòng)化”正是為了彌補(bǔ)網(wǎng)絡(luò)安全的人才缺口。一旦有一種新的防御黑客方法產(chǎn)生，計(jì)算機(jī)可以迅速把這種方法鋪開，反映極為迅猛。未來(lái)如果我們能得到更安全的網(wǎng)絡(luò)環(huán)境，一定是因?yàn)槲覀兒艽蟪潭壬弦蕾嚵藱C(jī)器的自動(dòng)防護(hù)。

簡(jiǎn)單來(lái)說(shuō)，“人類黑客+機(jī)器黑客”才是未來(lái)相當(dāng)長(zhǎng)一段時(shí)間內(nèi)黑客的正確打開方式。這次比賽的標(biāo)題被定為“一小步”。它昭示著，至少機(jī)器已經(jīng)能和人類同臺(tái)競(jìng)技了。

從1960年開始，就有科學(xué)家不斷嘗試用人工智能和人類下棋；

直到1997年，深藍(lán)才第一次在國(guó)際象棋比賽中戰(zhàn)勝卡斯帕羅夫；

直到2016難，阿法狗才第一次在圍棋比賽中戰(zhàn)勝李世石。

很多人認(rèn)為，即使人類被允許利用人工智能輔助自己，也無(wú)法在圍棋中贏下阿法狗，因?yàn)槿祟惖闹巧讨粫?huì)拉低人工智能的決策水平。

我問(wèn)李康，你是否相信未來(lái)純機(jī)器人黑客會(huì)戰(zhàn)勝人類黑客和機(jī)器黑客的組合？

他說(shuō)，我相信。

本文作者史中（微信：Fungungun），雷鋒網(wǎng)主筆，希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切。題圖為機(jī)器人黑客大賽比賽頁(yè)面。

本文部分觀點(diǎn)引述自李康和張凱，在此致謝。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。